VULHUB ™

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统（CMS），该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。News是其中的一个新闻模块。 CMSMS 1.11.9及之前版本中的News模块存在SQL注入漏洞，该漏洞源于admin/moduleinterface.php脚本没有充分过滤‘sortby’参数。远程攻击者可利用该漏洞以‘Modify News’权限执行任意SQL命令。

CMS Made Simple（CMSMS）是CMSMS团队开发的一套开源的内容管理系统（CMS），该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。News是其中的一个新闻模块。 CMSMS 1.11.9及之前版本中的News模块存在SQL注入漏洞，该漏洞源于admin/moduleinterface.php脚本没有充分过滤‘sortby’参数。远程攻击者可利用该漏洞以‘Modify News’权限执行任意SQL命令。